Vulnérabilité débordement de tampons dans Schneider Electric ConneXium

Numéro : AV16-178
Date : Le 2 novembre 2016

Objet

Le but de cet avis est d’attirer l’attention sur un correctif de sécurité récemment publié pour Schneider Electric ConneXium.

Évaluation

Une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. de débordement de tampon a été identifiée dans les produits pare feu Schneider Electric ConneXium. L’exploitation de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code durant le processus d’authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. SNMP. Schneider Electric développe en ce moment un correctif de sécurité pour adresser cette vulnérabilité.

Produits affectés :

• TCSEFEC23F3F20 toutes versions
• TCSEFEC23F3F21 toutes versions
• TCSEFEC23FCF20 toutes versions
• TCSEFEC23FCF21 toutes versions
• TCSEFEC2CF3F20 toutes versions

Référence CVE : CVE-2016-8352

Mesures Recommandées

Le CCRIC recommande que les propriétaires / exploitants de systèmes de tester et déployer les mises à jour publiées du fournisseur ou d’appliquer les solutions de contournement à plates-formes concernées en conséquence.

Références :

• https://ics-cert.us-cert.gov/advisories/ICSA-16-306-01  (en anglais)
• https://www.publicsafety.gc.ca/cnt/rsrcs/cybr-ctr/2012/tr12-002-en.aspx (SCI Pratiques Recommandées)